Описание
The out-of-bounds write vulnerability in the Windows-based SecuExtender SSL VPN Client software version 4.0.4.0 could allow an authenticated local user to gain a privilege escalation by sending a crafted CREATE message.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:zyxel:secuextender_ssl_vpn:4.0.4.0:*:*:*:*:windows:*:*
EPSS
Процентиль: 20%
0.00065
Низкий
7.8 High
CVSS3
Дефекты
CWE-787
Связанные уязвимости
CVSS3: 7.8
github
около 2 лет назад
The out-of-bounds write vulnerability in the Windows-based SecuExtender SSL VPN Client software version 4.0.4.0 could allow an authenticated local user to gain a privilege escalation by sending a crafted CREATE message.
CVSS3: 7.8
fstec
около 2 лет назад
Уязвимость программного средства для создания защищенного подключение к корпоративной сети через SSL VPN SecuExtender SSL VPN Client, связанная с записью данных за пределами буфера в памяти, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 20%
0.00065
Низкий
7.8 High
CVSS3
Дефекты
CWE-787